iMac ProのSSDチップはApple T2チップ内のUIDを用いて暗号化されるため、他のデバイスに接続しての復元は不可能になっているそうです。詳細は以下から。
Mac用EIFチェックツール「EFIgy」を公開している米セキュリティ企業Duo Securityが今月上旬に公開したiMac Proのセキュリティ・ストレージに関するレポートによると、Appleが2017年12月に発売を開始した「iMac Pro」では、内蔵されたSSDチップを他のデバイスに接続しての復元は不可能となっているそうです。
The unique pairing here provides some very important security properties that prevent the memory chips that comprise the SSD itself from being physically removed from the system and connected to a different system, or from having their contents extracted from the chips and flashed onto SSD chips in another system. Apple states in further detail the way in which the T2 coprocessor and the SSD chips are uniquely bound together to provide these protections when the SSD chips are first initialized:
Apple iMac Pro and Secure Storage – Duo Security
これはiMac Proに搭載されたMac用 第2世代SoC「Apple T2」のコプロセッサ「Secure Enclave」がiPhone 6sやiPhone SEなどに搭載されているApple A9以降のSecure Enclave同様にSSDを初期化した際にUnique ID(以下、UID)を生成しデバイス同士を紐付けすることで、他のデバイスにメモリーチップ(SSD)が接続されても接続を拒否するためで、
iOS Security iOS 11 January 2018より
加えてAppleはT2プロセッサにMacBook Pro 2016以降のTouch Barモデルに搭載されているApple T1プロセッサには無いAES暗号化用のハードウェアとしての機能を搭載し、macOSのディスク暗号化機能「FileVault」のプロセスにもパスコードに加えてUID(Hardware key)が利用されるため、より強固なストレージの暗号化が可能になっているそうです。
このためAppleはサポートドキュメント「iMac Pro の暗号化について」の中で、もしApple T2の暗号化鍵が入っている部分が破損したりしてしまうと、ファイルシステムやアプリなどのコンテンツを適宜バックアップから復元しなければならないとコメントしているので、iMac Proユーザーの方はTime MachineやiCloud Driveなどにバックアップを作成することをお勧めします。
iMac Pro の T2 には先進の暗号化テクノロジーが組み込まれているため、高速での暗号化が可能ですが、T2 の暗号化鍵が入っている部分が破損した場合は、システムファイル、App、アカウント、環境設定、ミュージック、写真、映画、書類など、ドライブのコンテンツを適宜バックアップから復元しなければならなくなります。
iMac Pro の暗号化について – Apple サポート
おまけ
ちなみに、このレポートをまとめ公開したDuo SecurityのR&DエンジニアPepijn Bruienneさんは2018年06月からAppleに入社し、Consulting Engineering teamの一員として働くことが決まったそうです。
- Apple iMac Pro and Secure Storage – Duo Security
- iMac Pro の暗号化について – Apple サポート
